夜雨聆风主机模式(Host Mode):工具直接运行在网关所在操作系统上。命令执行、文件读写、进程管理等动作都直接作用于本机环境。
沙箱模式(Sandbox Mode):工具运行在隔离容器(常见为 Docker)或远端沙箱中。通过隔离边界降低误操作对主机的影响。
exec:执行系统命令。典型动作包括运行 python、node、npm、start、bash、powershell,以及调用本机可执行程序。
process:进程信息与进程控制。典型动作包括查看进程、查询进程状态、按策略结束进程。
read:读取文件/目录内容
write:写入新文件或覆盖写入
edit:基于原内容做定点修改
apply_patch:按补丁规则对代码或文本做结构化变更
browser:浏览器自动化相关能力
会话/渠道工具:如会话发送、渠道连接能力(按实际启用插件决定)
agents.defaults.sandbox:定义是否启用沙箱、在哪些会话启用、沙箱作用域
workspaceAccess:定义沙箱对主工作区的可见权限(none/ro/rw)
tools.allow / tools.deny:定义工具白名单/黑名单
沙箱配置层:agents.defaults.sandbox.workspaceAccess
工具权限层:tools.allow / tools.deny
{"meta": {"lastTouchedVersion": "2026.3.13","lastTouchedAt": "2026-03-18T22:12:59.004Z"},"models": {"providers": {"modelstudio": {"baseUrl": "https://dashscope.aliyuncs.com/compatible-mode/v1","models": [{ "id": "qwen3.5-plus", "name": "qwen3.5-plus" }]}}},"agents": {"defaults": {"model": { "primary": "modelstudio/qwen3.5-plus" },"workspace": "C:\\Users\\kevin\\.openclaw\\workspace","compaction": { "mode": "safeguard" }}},"commands": {"native": "auto","nativeSkills": "auto","restart": true,"ownerDisplay": "raw"},"channels": {"feishu": {"enabled": true,"connectionMode": "websocket","appId": "****","appSecret": "****","groupPolicy": "open"}},"gateway": {"mode": "local","auth": { "mode": "token", "token": "****" }},"plugins": {"entries": { "feishu": { "enabled": true } }}}
meta:配置元信息,记录最近触达版本与时间,用于管理和迁移参考。
models:模型提供方与模型清单。
agents.defaults:默认 Agent 行为,其中 workspace 为默认工作目录。
commands:命令执行行为策略,包含是否优先走本机原生命令、重启相关行为等。
channels:外部渠道接入配置(示例中为飞书)。
gateway:网关模式与鉴权配置。
plugins:插件启用状态。
agents.defaults 下新增或调整 sandbox(决定是否引入沙箱) 顶层 tools(定义 allow/deny)
主会话(main):默认私有主会话,通常对应用户的主对话上下文。
非主会话(non-main):除主会话外的其他会话上下文,例如群组会话、渠道会话或其它独立会话键。
主会话走主机,非主会话走沙箱
{"agents": {"defaults": {"workspace": "~/.openclaw/workspace","sandbox": {"mode": "non-main","scope": "session","workspaceAccess": "none"}}}}
mode: "non-main":仅非主会话进入沙箱
scope: "session":每个会话独立沙箱
workspaceAccess: "none":沙箱默认不直接挂载主机 workspace
{"agents": {"defaults": {"sandbox": {"mode": "all","scope": "session","workspaceAccess": "none"}}}}
{"agents": {"defaults": {"sandbox": {"mode": "all","scope": "session","workspaceAccess": "none"}}}}{"agents": {"defaults": {"sandbox": { "mode": "off" }}}}
模板 A:保留命令执行,禁止改文件
{"tools": {"allow": ["read", "exec", "process"],"deny": ["write", "edit", "apply_patch"]}}
模板 B:只读审计型
{"tools": {"allow": ["read"],"deny": ["exec", "process", "write", "edit", "apply_patch", "browser"]}}
模板 C:沙箱内执行,禁止主机破坏性写入
{"agents": {"defaults": {"sandbox": {"mode": "all","scope": "session","workspaceAccess": "none"}}},"tools": {"allow": ["read", "exec", "process"],"deny": ["write", "edit", "apply_patch"]}}
start "" "C:\Program Files\Tencent\WeChat\WeChat.exe"sandbox.mode = "off",或仅对非主会话启用沙箱(non-main)
tools.deny 中不包含 exec
若全量沙箱(mode: "all")且未做额外主机放行,直接启动本机应用通常不可达或不稳定。
备份 ~/.openclaw/openclaw.json 仅修改 agents.defaults.sandbox 与 tools 保持 models、channels、gateway 原样 重启网关
openclaw --versionopenclaw sandbox explain
命令验证:exec 执行 python --version 或 node -v 进程验证:查看 process 能否读取进程信息 场景验证:执行微信启动命令
